connectivité DNS secondaire et transfert de zones impossible

bonjour,

apr=C3=A8s avoir fait, il y a un mois environ, une migration de jessie vers
stretch sur deux serveurs DNS,=20

- un primaire (dns.etilem.net) et=20
- un secondaire (ns1.etilem.net),=20

je rencontre un probl=C3=A8me de connectivit=C3=A9 du service DNS secondair=
e.

j'ai l'habitude de me servir du site web 'zonemaster.net' pour tester
telle ou telle zone et voici ce qu'il est rapport=C3=A9 :

Le serveur de noms ns1.etilem.net n'a pas r=C3=A9pondu.
=20
Le serveur de noms ns1.etilem.net n'est pas accessible via TCP sur
le port 53.

Le serveur de noms ns1.etilem.net n'est pas accessible via UDP sur
le port 53.

pourtant, =C3=A0 partir d'une machine diff=C3=A9rente de ces deux serveurs,
j'arrive bien =C3=A0 obtenir les informations de r=C3=A9solution de nom en
interrogeant le serveur secondaire avec cette commande (exemple pour la
zone etilem.net) :

$ host etilem.net ns1.etilem.net
=20
je pr=C3=A9cise que ces deux tests (zonemaster.net et host) ont =C3=A9t=C3=
=A9 r=C3=A9alis=C3=A9s
avec le pare-feu d=C3=A9sactiv=C3=A9 temporairement sur le serveur secondai=
re.

en ce qui concerne named.conf, il contient pourtant la directive :

listen-on-v6 { any; };
=20
dans la section 'options'.

pour chaque zone, j'ai sur le serveur secondaire le param=C3=A8trage suivan=
t :

zone "domain.tld" {
type slave;
notify no;
masters { IPv4-dns.etilem.net; IPv6-dns.etilem.net; };
allow-transfer { none; };

bien s=C3=BBr, 'domain.tld', 'IPv4-dns.etilem.net' et 'IPv6-dns.etilem.net'
sont =C3=A0 remplacer par des valeurs r=C3=A9elles.

mon named.conf est d=C3=A9coup=C3=A9 en deux sections 'view', une 'internal=
' et
une 'external' :

view "internal" {
match-clients {
local;
};
recursion yes;
zone "domain.tld" {
--8<--
=20
view "external" {
match-clients {
any;
};
recursion no;
zone "domain.tld" { =20
--8<--
=20
j'ai v=C3=A9rifi=C3=A9 les acls et elles me semblent correctes :

acl local {
127.0.0.1;
::1;
IPv4-ns1.etilem.net;
IPv6-ns1.etilem.net;
};

c'=C3=A9tait le premier probl=C3=A8me... j'ai aussi un souci de transfert de
zones du serveur primaire vers le serveur secondaire : tous les matins,
j'ai un avertissement via le logiciel 'logwatch' comme quoi le
transfert des zones du serveur primaire vers le serveur secondaire a
=C3=A9chou=C3=A9 avec un timeout, par exemple :=20

transfer of 'domain.tld/IN/external' from IPv6-dns.etilem.net#53:
Transfer status: timed out: 6 Time(s)

transfer of 'domain.tld/IN/internal' from
IPv6-dns.etilem.net#53: Transfer status: timed out: 7 Time(s)=20

pourtant, lorsque je lance la commande suivante sur le serveur
secondaire :

/etc/init.d/bind9 restart && tail -f /var/log/syslog
=20
le transfert des zones s'effectue sans probl=C3=A8me.

voil=C3=A0, j'ai besoin de vos lumi=C3=A8res car j'avoue ne rien y comprend=
re !

--
Etilem